Embedded Files
憑證的定義 ?
很簡略的說,某份資料經過了數位簽章 (經由憑證機構的私鑰簽章),可由憑證機構的公鑰來驗證真偽。整份簽完的電子文件可稱作憑證。
舉例: 電子畢業證書
但問題來了,如果是採用,非數位簽證的電子簽章,能否稱作憑證 ?
或是憑證也要區分為,電子憑證跟數位憑證 ?
舉例:
1. 用 pdf 手簽名的電子畢業證書,應該叫做電子憑證 ?
2. 用 pgp 簽章的電子畢業證書,應該叫做數位憑證 ?
新版電子簽章法 第 2 條
六、憑證:指載有簽章驗證資料,用以確認簽署人身分、資格之電子形式證明。
並沒有指明電子簽章或數位簽章。
了解憑證的定義之後,就可以來看看數發部的憑證皮夾能放些什麼東西 ?
簡單的比喻是他可以放入很多證件,比如說,成大發行的數位畢業證書,成績單。
但運作可以更細緻,
比如說,我可以請 ocf 看過我的身分證,然後發行一個 “pofeng >18歲” 的 ”成年憑證”,放到皮夾裡面。將來連到 ocf 旗下的成年網站(?)時, 就可以拿出這個 ”成年憑證”,放行 pofeng 可以使用網站,而網站不需要知道 pofeng 的其他資訊。
( 原理是使用 ocf 的公鑰去驗證這個 ”成年憑證” 是真的,內容是 “pofeng >18歲” )
假設,COSCUP 也認同 ocf 的數位簽章,那麼 COSCUP 旗下的網站,也可以驗證 ”成年憑證”,而不需要拿 pofeng 的其他資料。
另一個例子是簽合約,由於我 (pofeng) 認可 ocf 的數位簽章效力,如果 ocf 認識 tonyq,願意在 tonyq 的公鑰上面簽章,做成憑證,我就可以放到皮夾裏面,當我跟 tonyq 簽約時,就可以拿來驗證。
( 原理是先用 OCF 的公鑰,去確認 tonyq 的公鑰是正確的,再用 tonyq 的公鑰,去驗證合約是正確的 )
電子簽章法第20條,設下了落日條款,讓行政機關不能再以公告的方式排除適用電子簽章法,希望政府部門將來能夠發行不同用途的數位憑證,避免集中式的身分管理。
也許有人會覺得,憑證機構的門檻很高,很可能會阻止數位簽章的推廣,但其實電子簽章法有個 feature (?),數位簽章是電子簽章的一種,執行簽章的法人雖然沒有通過憑證機構的許可,但仍然是電子簽章的一種,只要相對人同意,電子簽章的效力應該都還是在。
打個比方,診斷證明這種小事,應該沒人會要求,跑去戶政事務所申請印鑑證明,來證明醫師印章是真的。頂多就是醫師蓋章之後,再加個醫院的大章,驗證醫師印章是真
國立成功大學 數位證件 申請系統
https://stuapply.diploma.ncku.edu.tw/release/login
DID 的細節可參考:
https://yurenju.blog/posts/2023-08-21_fb-ban-and-did-solution
https://yurenju.blog/posts/2024-01-01_w3c-dids-redefining-identity-authority
Page updated
Google Sites
Report abuse